Уязвимость в процессорах Apple делает iPhone XS и 11 уязвимыми

Эксперты компании Paradigm Shift создали инструмент usbliter8, который эксплуатирует ошибку в USB-контроллере. Атака дает доступ к закрытым участкам памяти устройства, что позволяет запускать неподписанное программное обеспечение. О факте взлома свидетельствует специальная метка «PWND», появляющаяся в USB-идентификаторе смартфона после успешного вторжения. Проблема не затрагивает модели на базе чипа A11, включая iPhone X, а также более современные устройства с процессорами A14 и новее, где механизмы защиты памяти реализованы иначе. Несмотря на то что критически важный модуль Secure Enclave остается изолированным, контроль над BootROM значительно повышает риски для безопасности данных пользователя. Исследователи заранее уведомили Apple о найденной бреши, прежде чем публично раскрыть детали работы эксплойта.